入侵检测——BurpSuite

最新推荐文章于 2023-12-10 06:29:09 发布
最新推荐文章于 2023-12-10 06:29:09 发布
阅读量3.1k 收藏 7
点赞数
分类专栏: 入侵检测 文章标签: web安全 IPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/122476615
版权

目录

介绍

BurpSuite里面有一个类似DNSlog的功能。它生成的域名中存在.burpcollaborator.net,可识别度和精准度都非常好,可以利用此特征防御BurpSuite带外通道攻击。这种攻击方式还是蛮流行的,一周就能收到近10W条告警。
在这里插入图片描述

ping测试

  1. 普通ping

在这里插入图片描述
2. 获取测试结果
在这里插入图片描述

流量分析

  1. 查看icmp协议的内容,data部分没啥可看的

在这里插入图片描述
2. 查看dns协议的内容,及追踪流
看到了访问的地址
在这里插入图片描述
在这里插入图片描述

规则

规则检测.burpcollaborator.net的时候,对于dns类型的内容,要格外注意编码问题。
在这里插入图片描述

在这里插入图片描述

alert udp any any -> any any (msg:"BurpSuite UDP型带外通道攻击"; content:"|10 62 75 72 70 63 6f 6c 6c 61 62 6f 72 61 74 6f 72 03 6e 65 74 00|"; rawbytes; metadata:service check-ports; sid:2; rev:1;)

rawbytes这个选项是配合紧接之前的 content 选项,检测的是未经预处理器解析的原始数据。有时并不清楚特征数据被预处理器解析后会是什么,此时就通过这个选项直接在原始数据包中的匹配。

由于请求包和相应包里面都有.burpcollaborator.net,且存在多个数据流,因此出现多条告警。
·

TCP型

流量分析

TCP型的复现较为麻烦些,直接看数据包吧
在这里插入图片描述
查看16进制内容,这个时候就不存在编码问题了
在这里插入图片描述

规则

alert tcp any any -> any any (msg:"BurpSuite TCP型带外通道攻击"; flow:to_server; content:".burpcollaborator.net"; nocase; metadata:service http; sid:1; rev:1;)

在这里插入图片描述

lainwith
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SqlmapDnsCollaborator:Burp扩展,可​​让您将Burp Collaborator用作DNS服务器,以通过Sqlmap渗出数据
02-14
SqlmapDnsCollaborator SqlmapDnsCollaborator是一个Burp扩展,可​​让您使用零配置的Sqlmap执行DNS渗透。 您将不需要DNS服务器或公共IP,只需一台具有Sqlmap和Burp的计算机即可。 通常如何使用Sqlmap执行DNS渗透: 您设置了DNS服务器! 您在该服务器上运行Sqlmap,该服务器对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到您的DNS服务器。 DNS请求由Sqlmap解释。 如何使用Sqlmap和SqlmapDnsCollaborator执行DNS渗透: 您在计算机上打开Burp并启用SqlmapDnsCollaborator。 您在计算机上运行Sqlmap,这会对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到Burp Colla
利器|一款集成的BurpSuite漏洞探测插件
weixin_46211944的博客
12-07 129
本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。1、加载插件2、功能介绍(1)面板自定义黑名单,插件不扫描黑名单的列表,进行Reg匹配优先级第一。(2)主动探测比如探测非根目录/,目录下面需要加/3、fastjson >=1.2.80探测(1)本地环境(2)预查询DNSlog接口(3)扫描(4)判断准确版本。
burpsuite3个月试用版
01-19
burpsuite3个月试用版
web 安全总结
qq_40898302的博客
10-17 5945
web安全总结
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 1852
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
burpsuite collaborato模块简介 dns log、http_https log、smtp_smtps log
whatday的专栏
08-11 5621
Burp suite Pro自从v1.6.15版本开始引入了一种名为Burp Collaborator的模块,该模块的作用简单的说就是集合了DNS log, http_https log和smtp_smtps log的记录器,有点类似国内的Ceye平台。 为了解释这个模块,burp引入了In-band attack与 out-band attack(带内与带外攻击)两个概念,两者最主要的区别在于数据的流动方向和参与者的数量。 带内攻击(In-band attack)是平时最常见的渗透测试模型: 通
Burp Collaborator-带外工具
ST0new的博客
02-27 1万+
Burp Collaborator 什么是Burp Collaborator? Burp Collaborator 是 OAST的产物,它可以帮你实现对响应不可见和异步的一个漏洞检测。 目前 Burp 发布的新版本中默认携带了 Burp Collaborator 模块 Burp Collaborator 原理 Burp Collaborator 模型 参考上文带外攻击模型 Burp Collaborator 有自己专用域名 burpcollaborator.net,类似于ceye平台,有一个权威DNS服务器
BurpSuite-Collaborator插件介绍 附最新burp破解版地址
weixin_46137328的博客
02-17 3159
0x00:前情概述我们在做渗透测试的过程中发送完payload之后都能及时获得执行的结果吗?不一定。就比如说我们在留言处插入一条XSS语句“<script>alert(1)&...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种...
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar)
06-20
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar),Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并...
tshark在流量分析中的绝佳应用(超详细)
热门推荐
LainWith的博客
03-28 1万+
目录简介参数tshark与wireshark对比基本命令获取数据包摘要信息显示时间格式捕获过滤器捕获并保存数据包显示过滤器区分显示过滤器和读取过滤器一些好用的显示过滤器-e参数的应用HTTP中的应用案例mysql中的应用案例-z参数的应用专家信息:**-z expert**追踪流:**-z follow**-z http统计数据包信息统计会话统计出所有IP显示每个协议树的具体信息导出对象追踪流追踪tcp流/http流追踪流数量读取TCP流-纯16进制读取TCP流-16进制读取TCP流-ascii获取TCP流
windows下安装snort,以及简单使用
LainWith的博客
09-15 8851
环境准备配置环境变量启动snort配置规则排雷小试牛刀编写规则捕获并过滤出命令注入的数据包分析数据包查看结果 环境准备 在虚拟机win7下安装snort 准备软件: 疯狂下一步,没什么好说的 snort: https://www.snort.org/downloads npcap:https://nmap.org/npcap/ 完事后,你可以在C盘下看到snort 配置环境变量 这一步的主要作用是为了避免非得跑到snort的bin目录下才能运行snort,配置了环境变量你可以在任意位置运行snor.
入侵检测——nbtscan(扫描篇)
LainWith的博客
04-13 8634
目录环境介绍工具简介数据包规则 环境介绍 NAT模式: kali攻击方 win7受害者 Metasploitable受害者 工具简介 一个在本地或远程TCP/IP网络上扫描开放的NETBIOS名称服务器的命令行工具。它基于Windows系统的nbtstat工具的功能实现,但它可在许多地址上运行,而不是仅一个地址。 用法: 用法: nbtscan-unixwiz [选项] 目标 [目标...] 目标可以是IP地址,DNS名称或地址的列表范围。 范围可以表示成“192.168.12.0/24”
入侵检测:User-Agent
LainWith的博客
02-09 5977
目录前言HydraWPScanWordpresscanWebRootSharinGanRsasSkipfishBruteXSSXSStestnmapW3afzgrabhttrackiFinDsqlmapwhatwebniktoDirBusterIndy Library 前言 在入侵检测中,有一类防御类型是针对黑客攻工具的,不少工具只有“User-Agent”是其唯一可识别项,因此整理了一些可以基于“User-Agent”作为识别特征的工具。 规则的开发很简单,这里暂且举两个例子,一个是纯content的,一
IPS眼中的——SQL注入绕过与反绕过
LainWith的博客
11-08 5903
目录前言1. 空格字符绕过2. 大小写绕过3. 浮点数绕过绕过IDP角度分析4. NULL值绕过绕过IDP角度分析5. 引号绕过6. HEX绕过7. 添加库名绕过8. 去重复绕过⭐绕过IDP角度分析9. 反引号绕过10. 脚本语言特性绕过绕过IDP角度分析11. substr 截取字符串⭐绕过IDP角度分析12. mid 截取字符串⭐12. 使用join绕过13. like绕过⭐14. limit offset 绕过15. or and xor not 绕过⭐16. ascii 字符绕过⭐17. 等号绕过⭐
burpsuite XSS
最新发布
04-17
Burp Suite是一款常用的Web应用程序渗透测试工具,它提供了多种功能来帮助安全测试人员发现和利用Web应用程序的漏洞。其中,XSS(跨站脚本攻击)是Burp Suite中一个重要的测试方向之一。 XSS攻击是一种利用Web应用程序对用户输入的不充分过滤和验证,导致恶意脚本被注入到网页中并在用户浏览时执行的攻击方式。攻击者可以通过XSS攻击窃取用户的敏感信息、劫持用户会话、篡改网页内容等。 在Burp Suite中,可以使用其内置的功能来检测和利用XSS漏洞。具体步骤如下: 1. 配置浏览器代理:将浏览器的代理设置为Burp Suite的代理,以便拦截和修改请求。 2. 发送恶意请求:在浏览器中访问目标网站,并在输入框或参数中插入恶意脚本。 3. 检测漏洞:Burp Suite会拦截请求和响应,并提供各种工具来分析和检测XSS漏洞。 4. 利用漏洞:如果发现了XSS漏洞,可以使用Burp Suite的Payloads功能来构造恶意脚本,并发送给目标网站,以验证漏洞的利用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值